Femte juli

Nätet till folket!

Kryptering

Kryptering är viktig för säker kommunikation online. Med EU och Europol i spetsen vill myndigheterna nu ha tillgång till bakdörrar till kryptering, även där sådana idag inte finns. Öppnar man sådana bakdörrar för myndigheterna, då öppnar man dem även för kriminella, främmande makt och andra illasinnade aktörer.

Online-event: How Encryption Saves Lives and Fuels our Economy

av

Tisdag den 27 november håller New America’s Open Technology Institute ett event med temat: How Encryption Saves Lives and Fuels our Economy.

Crypto Wars 2.0 has gone global. For five years, advocates for strong encryption have been locked in a debate with U.S. law enforcement officials over their demands that companies build encryption backdoors into their products. Yet both here and abroad, in countries like the U.K., France, and Australia, the focus has primarily been on whether it is feasible to build a secure backdoor. But what about the potential human costs of an encryption backdoor?

Bland programpunkterna:
• The Faces Behind the Algorithms: The Real People Encryption Protects
• A Discussion on Human Rights and the International Crypto Debate
• How Encryption Backdoors Would Affect Consumers and Innovation

Här kan du läsa mer, boka in en påminnelse för att följa eventet live / titta direkt den 27 november kl 18 »

 

Europaparlamentet kräver mer övervakning

av

Hur skall EU hantera terrorismen? Den frågan har stötts och blötts i ett specialinrättat utskott i Europaparlamentet – European Parliament’s Special Committee on Terrorism, förkortat TERR. Till skillnad från parlamentets övriga utskott har TERR de flesta av sina möten bakom stängda dörrar.

Nu har man producerat en rapport. Parlamentets egna initiativrapporter är egentligen rätt meningslösa papper. De har ingen lagstiftande effekt, utan sänds helt enkelt över till EU-kommissionen och andra eventuellt intresserade för påseende. Parlamentet tycker saker, helt enkelt.

Men ibland kan en sådan rapport användas för att EU:s enda folkvalda förtroendemän (ledamöterna i parlamentet) förväntas legitimera kontroversiella saker som EU-kommissionen och medlemsstaterna i ministerrådet redan jobbar med. Vad gäller rapporten från TERR tyder mycket på att den är just ett sådant beställningsarbete.

Till exempel kan TERR-rapporten kan användas för att backa upp EU-kommissionens förslag om nätcensur, som lades fram den 12 september.

Frankrikes president, Emanuel Macron, har för övrigt redan meddelat att EU-valet nästa vår till stor del kommer att handla om att sätta koppel på internet. Även här passar TERR-rapporten väl in i pusslet.

Bland de förslag som vädras finns bland annat utökad datalagring, urholkat krypteringsskydd, utökad registrering av medborgarnas resor – och inte minst en ny, gigantisk Storebrors-databas för hela EU.

Det har lagts fram 1.519 ändringsförslag till rapporten. En del är bra, andra förfärliga. Problemet med så omfattande voteringar är att de blir fullständigt kaotiska – och därmed lätta att styra från presidiet.

I en kritisk kommentar skriver EDRi:

”The fact that the TERR Committee draft’s “spontaneously” chose to propose similar wording to what the Commission proposed is important. It means that the two rapporteurs have led the European Parliament a long way towards adopting a position that fully aligns with the terms of the proposed Terrorist content Regulation before the vast majority of Parliamentarians were aware of what the Commission was about to propose as binding legislation. If deliberate, this would be a serious attack on institutional integrity of the European Parliament.”

I oktober och november bereds TERR-rapporten i sitt hemliga specialutskott. Preliminärt väntas den komma upp till votering i Europaparlamentets plenum i december.

Även om rapporten inte är lagstiftning måste den kritiseras, helst röstas ner – då den öppnar dörren för så mycket andra Storebrors-påfund.

 

Läs mer hos EDRi: EU Parliament’s anti-terrorism draft Report raises major concerns »

Efail

EFAIL är här – avaktivera din PGP-plugin!

av

Tyska forskare har upptäckt en sårbarhet i PGP, den 27 år gamla krypteringsstandarden för epost. På webbplatsen Efail.de presenterar de sina resultat, som i korthet går ut på att en angripare kan passa på och läsa krypterade mejl efter att användarens epostklient avkrypterat dem genom ett insticksprogram (plugin) för PGP. Rådet är därför att tillsvidare avaktivera sådana insticksprogram.

Amerikanska Electronic Frontier Foundation sammanfattar denna potentiella megafail och berättar att de själva förlitar sig på PGP i sin kommunikation – både internt och externt.

Tills sårbarheten är tätad gör man bäst i att kryptera och avkryptera manuellt, eller kommunicera över andra krypterade kanaler. OTR-krypterad XMPP-chatt är ett bra alternativ – använd gärna 5 juli-stiftelsens jabberserver!

Just nu: 1 BTC = $15439.23

av

Bitcoinkursen har fördubblats på två veckor och passerade just 16 000 dollar – sedan sjönk den en aning.

Som ett brev på posten hörs nu ropen på förbud. Amerikanske ekonomen och nobelpristagaren Joseph Stiglitz sa förra veckan om bitcoin:

So it seems to me it ought to be outlawed … It doesn’t serve any socially useful function … It’s a bubble that’s going to give a lot of people a lot of exciting times as it rides up and then goes down.

I Tyskland debatteras huruvida banker ska ha rätt att spekulera i bitcoin. Professor Philipp Sandner menar att Tyskland bör anamma blockchainteknologin, så att inte andra länder, läs Kina, får ett försprång:

Regeringen bör säkra de rättsliga förutsättningarna för att blockchainteknologin utvecklas här hemma och i Europa.

Andra röster kräver ett komplett förbud för banker att handla i bitcoinderivat.

FBI kan ha klantat sig i avkrypteringen av Sutherland Springs-skyttens iphone

av

Enligt obekräftade källor ska den misstänkte gärningsmannen i söndagens skjutning i Sutherland Springs, Texas, USA, ha haft en iphone, och enligt andra källor ska FBI inte ha kontaktat Apple under de första 48 timmarna efter gärningsmannens död för att få hjälp med att låsa upp denna iphone, rapporterar Reuters:

The delay may prove important. If Kelley had used a fingerprint to lock his iPhone, Apple could have told officials they could use the dead man’s finger to unlock his device, so long as it had not been powered off and restarted.

Vem vet, kanske behövde inte FBI Apples hjälp med att förstå att de kunde låsa upp telefonen med den dödes finger.

Men nyheten ska ses mot bakgrund av ”slaget om krypteringen” som utkämpades mellan FBI och Apple efter San Bernardino-skjutningen 2015, då FBI krävde att Apple skulle utveckla verktyg för att avkryptera innehållet i en telefon som använts av en av gärningsmännen. Apple vägrade och företagets vd Tim Cook skrev ett öppet brev till kunderna där han förklarade Apples beslut.

Har USA kriminaliserat kryptering?

av

En man i USA har nu suttit fängslad i två år för att ha vägrat att avkryptera två hårddiskar.

Den anklagade, Francis Rawls, menar att det skulle bryta mot den amerikanska konstitutionens femte tillägg att avkryptera hårddiskarna, eftersom en anklagad inte ska tvingas göra något som kan användas som bevis mot honom.

Men en domare har klassat hans vägran som ”contempt of court”, för vilket man kan hållas inspärrad i 18 månader. Rawls har dock varit frihetsberövad i hela 23 månader sedan domstolsbeslutet. Två högre instanser har nekat honom prövning. Mannens offentliga försvarare Keith Donoghue har sagt att de nu överklagar till USAs högsta domstol, Supreme Court.

Mannen är alltså inte dömd för något brott. Rick Falkvinge var inte nådig i sin kritik när han skrev om fallet i mars 2017:

Without going through Congress, without public debate, without anything, the fuzzy “contempt of court” has been used to outlaw encryption of files. When authorities can jail you indefinitely – indefinitely! – for encrypting files out of their reach, the net effect of this is that file level encryption has been outlawed.

Läs mer